Blogginlägg -

"Vad är egentligen HTTPS/SSL?” -SSL/HTTPS-skolan del 1 av 3

Vi lovar att detta inlägg – och de som följer på samma tema – blir bra mycket mer intressanta än dess ämne!

Under en lång tid har vi på Ports Group känt ett behov av en grundläggande guide för SSL-certifikat, värdet de adderar, de fallgropar som kommer med hanteringen av dem och – viktigast av allt – hur man undviker dem.

Så här kommer den första delen i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

Bakgrund
Användandet av SSL-certifikat (Secure Sockets Layer) är lika gammalt som internet självt. När information började flöda online dröjde det inte länge förrän behovet av att kunna säkerställa att ingen kunde tjuvlyssna på potentiellt känslig information uppkom.

SSL-certifikat möjliggör att det krypterade HTTPS-protokollet används istället för det ”gamla” HTTP. SSL-certifikatet är alltså ”hur” medan HTTPS-protokollet (som bland annat kan ses i form av ett hänglås i adressfältet på en webbrowser när man besöker en krypterad sajt) är ”varför”. Detta är varför SSL och HTTPS ofta nämns i samma mening. För att förenkla och undvika onödiga missförstånd refererar vi ofta till det som SSL/HTTPS.

Att inte använda ett SSL-certifikat är som att lägga ett brev i ett genomskinligt kuvert och sedan posta det, vilket gör att alla kan se dess innehåll. Ett SSL-certifikat krypterar informationen mellan sändaren och mottagen och gör det omöjligt att snappa upp.

Traditionellt har rekommendationerna kring när man ska använda ett SSL-certifikat varit:

  • När man har en e-handel och hanterar orders och betalningar.
  • När man har ett login på sin sajt.
  • När man hanterar känslig data såsom personuppgifter.
  • När man strävar efter ett högt förtroende för sin verksamhet och sina produkter/tjänster.

Men i dagens värld ser det lite annorlunda ut.

SSL/HTTPS idag
De senaste årens exponentiella ökning i internetbaserade bedrägerier – tillsammans med ”fake news” fenomenet – har lett till den makrotrend vi ser just nu med ett skifte mot ett alltmer säkrare internet.

Det kanske tydligaste exemplet på är detta blogginlägg som Google postade 2014, i vilket de introducerade HTTPS som en rankingsignal. Detta inlägg har blivit en modern klassiker. Google har sedan dess utvecklat denna målsättning under namnet “HTTPS Everywhere” och håller med en kombination av morot och piska på att öka antalet sajter på Google sök som använder HTTPS. Syftet är att tillhandahålla ett mer trovärdigt innehåll för sina användare. Den senaste utvecklingen i denna trend är det faktum att Chrome 68, som lanseras i juli i år, kommer markera alla satjer som använder HTTP som ”ej säkra”. För mer information, läs detta inlägg.

När det kommer till sökmotoroptimering är Google öppna med att om två webbsajter är likvärdiga vad gäller övriga rankingsignaler, men den ena har SSL så kommer den att rankas högre i sökresultatet. Men det kanske mest intressanta är att enligt en nyligen genomförd undersökning genomförd av HubSpot Research kommer upp till 85% av respondenterna inte gå vidare på en sajt som inte är säker (har SSL).

Som ett resultat har antalet registrerade SSL-certifikat skjutit i höjden de senaste åren.

Sammanfattningsvis, därför handlar inte längre diskussionen om när man ska använda ett SSL-certifikat, utan när man vågar att inte använda det.

Vill du kolla om ni har SSL?
Vi har nyligen lanserat ett gratis analysverktyg vid namn besafe.online (vilket av en slump också är dess adress).

Genom att skriva in ditt domännamn kontrollerar våra analysverktyg din webbplats för följande:

  • SSL-certifikat – huvudsyftet med webbplatsen. Om så är fallet får du ytterligare information om det berörda certifikatet.
  • DMARC – en indikator (men inte en garanti) på att din organisation har implementerat säkerhetsmekanismer för att förhindra att någon använder din domän för att begå e-postbedrägeri (skicka mail med din domän som avsändare).
  • DNSSEC – en säkrare version av standard-DNS som förhindrar DNS-kapning.


Nästa lektion
I nästa del av denna satsning kommer vi diskutera den vanliga frågan:

”Vilken typ av SSL-certifikat finns det och vilket ska man välja?”

Relaterade länkar

Ämnen

  • Datasäkerhet

Kontakter

Emil Björnum

Presskontakt Director Marketing

Relaterat innehåll

I juli kommer Chrome börja markera alla sajter som inte använder HTTPS som “ej säkra”.

I juli kommer Chrome börja markera alla sajter som inte använder HTTPS som “ej säkra”. Vad innebär det?

Många små SSL-certifikat eller ett stort?

Behöver man verkligen en massa SSL-certifikat? Varför inte bara ha ett för allt? Faktum är att man ofta kan det. Ports Groups Victor Schönemann berättar mer om hur vi hjälper kunder att ersätta många enskilda SSL-certifikat mot ett SAN-certifikat.

“Vad finns det för SSL-certifikat och vilket ska man välja?” - SSL/HTTPS skolan 2 av 3

Detta är det andra av tre inlägg i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.
I det första inlägget diskuterade vi grundläggande SSL/HTTPS. Vår slutsats var att användandet av SSL-certifikat gått från att vara ett undantag till att bli en regel.
I denna del kommer vi ge dig en grundläggande lektion i vilken typ av SSL-certifikat som finns och varför ski

“Säker hantering av SSL-certifikat minimerar risken för affärskritiska konsekvenser” -SSL/HTTPS skolan 3 av 3

Den sista och avslutande delen av vår trilogi om SSL/HTTPS.